机顶盒连接ET254-G-A通过DHCP方式获取IP地址慢的问题分析

机顶盒连接ET254-G-A通过DHCP方式获取IP地址慢的问题分析

一、   组网：

在某广电客户使用EPON网络开展IPTV业务，其EPON网络OLT采用H3C S7500E高端多业务路由交换机，ONU采用H3C ET254-G-A。机顶盒作为DHCP客户端通过OLT中继向DHCP服务器获取IP地址，如图1所示。

图1 组网示意图

二、   问题描述：

机顶盒若接在其他厂家ONU下或我司ET254-L下都能正常获取到IP地址。

机顶盒若接在我司ET254-G-A下，则通过DHCP方式获取IP地址很慢，获取到地址的时间大概在1-2分钟左右甚至更长，影响业务开展。

三、   过程分析：

通过对比其他厂家ONU下能正常获取IP地址的报文以及我司ONU下获取IP地址慢的报文，发现在我司ONU下抓取的镜像报文中客户端多次发送DHCP Discover报文，但是服务器回应的报文却没有。

此时，我们需要知道的是这些报文究竟是丢在了哪里？

先查看机顶盒发送的DHCP Discover报文我们ONU是否有转发出去，判断上行报文是否丢在了我们ONU侧；其次，再查看DHCP服务器是否有回应或者服务器回应了，但是报文丢在了中间网络或者OLT侧。

根据ONU下抓取的两份报文已经不能判断问题所在了，需要在上层网络及ONU下同步抓取机顶盒获取IP地址的过程来继续定位。与客户沟通后，最后决定在OLT上ET254-G-A对应的OLT端口下同步ONU的UNI端口镜像抓包来进一步分析。

图2 UNI端口抓包

图3 OLT端口抓包

对比两份DHCP报文可以清楚看到，机顶盒发送的Discovery报文有得到DHCP服务器回应且OLT能够将其转发出去，但是报文到了ET254-G-A上已经没有了，所以可以判断ET254-G-A将下行offer报文丢掉了。

问题最后又回到了ONU上，对于标准的DHCP报文，ONU为什么会丢弃呢？

对于OLT上抓取的报文我们重新进行了分析，发现客户的二层网络中存在大量的广播协议报文，而下行大流量广播冲击ONU的CPU势必会影响到设备正常运行，ET254-G-A具备防攻击功能，对于下行的协议报文一旦超出ONU所承受的范围之外时，设备就会对这些报文进行随机丢弃以防止攻击，当然也就包括了DHCP offer报文，所以会出现机顶盒通过DHCP方式获取IP地址慢的现象。

四、   解决方法：

1、 升级ONU软件版本至102版本，防攻击特性在新版本中进行了优化；

2、 建议优化网络，避免引起其他问题。